ГлавнаяБаза уязвимостей БДУ → BDU:2023-01919
9.7высокая

BDU:2023-01919 (CVE-2023-21036)

Уязвимость встроенного редактора скриншотов Markup операционных систем Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-04-10
Описание

Уязвимость встроенного редактора скриншотов Markup операционных систем Android связана с некорректной процедурой сохранения файла после его редактирования и заменой его первоначальным файлом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Android
Способ устранения

Использование рекомендаций:
https://source.android.com/docs/security/bulletin/pixel/2023-03-01?hl=ru

Оценка CVSS
Балл9.7 — высокая опасность
Источники и патчи
https://source.android.com/docs/security/bulletin/pixel/2023-03-01?hl=ruhttps://github.com/infobyte/CVE-2023-21036https://xakep.ru/2023/03/21/acropalypse/https://andreapavone.com/2023/03/cve-2023-21036-acropalypse/https://www.da.vidbuchanan.co.uk/blog/exploiting-acropalypse.html
Проверьте безопасность своего сайта и почты → Полная проверка домена